IT-аудиторы международной компании Baker Tilly рассказали о том, какие риски кибербезопасности для бизнеса существуют в 2021 году и как им противостоять, используя элементарные методы защиты.
На фоне пандемии COVID-19 расходы на информационную безопасность в 2020 году выросли до $123 млрд, увеличились и траты на обеспечение облачной безопасности. А вот расходы на оборудование для обеспечения сетевой безопасности снизились.
Более 60% сотрудников выполняют хотя бы часть своей работы из спальни или за кухонным столом у себя дома – в среде, не защищенной от киберугроз.
Во время пандемии резко возросло число киберпреступлений. Ущерб от всех видов краж – от фишинговых афер до программ-вымогателей – составил примерно $4,2 миллиарда.
Самые распространенные виды киберугроз в 2020-2021 годах
Более половины клиентов компании Baker Tilly сообщили, что имеют только базовое или среднее представление о рисках кибербезопасности при работе из дома.
Это могло произойти потому, что создание мест для удаленной работы часто происходило в ущерб безопасности. Клиенты Baker Tilly отмечали, что основные проблемы связаны с фишинговыми атаками (59,6% респондентов) и несанкционированным доступом (51,1%).
Что повлияло на подход к кибербезопасности?
И тут возникает вопрос: только ли технологии подводят организации, чьи сотрудники работают дома?
Во время исследования один из респондентов рассказал, что основное внимание уделялось поддержанию производства, а не обеспечению кибербезопасности.
«Опять же, по моему опыту, это происходит потому, что устранение этого риска приведет к некоторым изменениям в практике делового оборота. В этом и заключается сложность – желание внедрить хорошие методы обеспечения безопасности», – говорит Джефф Крулл, ответственный партнер, возглавляющий группу услуг по кибербезопасности Baker Tilly US.
«Сами практики легко найти и с технологической точки зрения их обычно несложно внедрить. Самое сложное – добиться того, чтобы люди охотно участвовали в процессе, и для этого требуется согласие руководства, а не покупка технологий», – считает Джефф Крулл.
«Эффективность обнаружения уязвимостей персоналом напрямую зависит от корпоративной культуры организации»
Организации пытаются снизить риски, полагаясь на соблюдение сотрудниками политик безопасности (60,9%) и повышая уровень осведомленности персонала (58,7%), а также полагаясь на системы обнаружения вторжений (41,3%) и услуги внешних поставщиков и SOC-центров (39,1%) для выявления угроз.
Как считают эксперты компании Baker Tilly, прежде всего необходимо осознать, что это может произойти с вами, и обучить своих сотрудников не кликать на все, что они видят в электронных письмах.
Меры, которые помогут снизить риски кибербезопасности в вашей организации
- Включить в корпоративную культуру использование токенов на всех устройствах, с которых сотрудники подключаются к корпоративным данным. Токен – компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удаленного доступа к информационным ресурсам, хранения зашифрованных ключей доступа, цифровой подписи и т. д. Как правило, это физическое устройство, используемое для упрощения аутентификации. В среднем один такой USB-токен стоит порядка 1 800 сомов для обычного пользователя и свыше 3 500 сомов для администраторов, вынужденных работать из недоверенной среды.
- Двухфакторная аутентификация является хорошей заменой токенам, если обеспечить ими всю компанию невозможно. Хакеры ищут слабые места, чтобы проникнуть в организации, и во многих случаях атаки начинаются с электронной почты и подбора пароля пользователя. На украденные логин и пароль приходится 61% нарушений, и именно так многие атаки вымогательского ПО, такие как Colonial Pipeline, получают права администратора в системе. Двухфакторная аутентификация помогает существенно снизить риск.
- Резервное копирование данных минимум в трех вариантах. При резервном копировании следует две из копий хранить на разных носителях, одну вне помещения, физически и/или в облаке.
- Не кликать на спам. Научите сотрудников не кликать на все, что есть у них в почте, и не отвечать на сомнительные письма. Желательно удалять все подозрительные сообщения, не открывая их.
- Укрепить систему. Отключить все протоколы и службы, которые не нужны для функционирования вашей компании, удалить все неиспользуемые приложения как с серверов, так и с рабочих станций пользователей, ограничить доступ в здание, в серверные помещения и к коммутационному оборудованию.
А еще лучше пройти IT-аудит вашей компании, который позволит выявить слабые места в кибербезопасности и своевременно устранить их и на техническом, и на корпоративном уровнях.